Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

Bandeiras da conexão de TCP ASA (acúmulo e teardown da conexão)

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece informações sobre as flags de conexão TCP do Adaptive Security Appliance (ASA).

Nota: Contribuído pelo gaio Johnston, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Os leitores deste documento devem ter o conhecimento destes assuntos.

  • Conhecimento básico do protocolo de comunicações TCP

  • Conhecimento básico da linha de comando ASA (CLI)

Componentes Utilizados

A informação neste documento é baseada na versão ASA 8.4.

Convenções

Para obter mais informações sobre das convenções de documento, refira Cisco TipsConventions técnico.

Bandeiras da conexão de TCP ASA

Ao pesquisar defeitos conexões de TCP com o ASA, as bandeiras da conexão mostradas para cada conexão de TCP fornecem uma riqueza de informação sobre o estado de conexões de TCP ao ASA. Esta informação pode ser usada para pesquisar defeitos em outra parte problemas com o ASA, assim como problemas na rede.

Está aqui a saída do comando protocol tcp do show conn, que mostra o estado de todas as conexões de TCP com o ASA. Estas conexões podem igualmente ser consideradas com o comando show conn.

ASA# show conn protocol tcp 
101 in use, 5589 most used
TCP outside 10.23.232.59:5223 inside 192.168.1.3:52419, idle 0:00:11, bytes 0, flags saA
TCP outside 192.168.3.5:80 dmz 172.16.103.221:57646, idle 0:00:29, bytes 2176, flags UIO
TCP outside 10.23.232.217:5223 inside 192.168.1.3:52425, idle 0:00:10, bytes 0, flags saA
TCP outside 10.23.232.217:443 inside 192.168.1.3:52427, idle 0:01:02, bytes 4504, flags UIO
TCP outside 10.23.232.57:5223 inside 192.168.1.3:52412, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.116:5223 inside 192.168.1.3:52408, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.60:5223 inside 192.168.1.3:52413, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.96:5223 inside 192.168.1.3:52421, idle 0:00:11, bytes 0, flags saA
TCP outside 10.23.232.190:5223 inside 192.168.1.3:52424, idle 0:00:10, bytes 0, flags saA

A imagem seguinte mostra as bandeiras da conexão de TCP ASA em fases diferentes da máquina de estado TCP. As bandeiras da conexão podem ser vistas com o comando show conn no ASA.

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113602-ptn-113602-01.gif

Valores da bandeira da conexão de TCP

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113602-ptn-113602-02.gif

Adicionalmente, a fim ver toda a conexão possível embandeira a edição o comando detail da conexão da mostra na linha de comando:

ASA# show conn detail
84 in use, 1537 most used
Flags: A - awaiting inside ACK to SYN, a - awaiting outside ACK to SYN,
       B - initial SYN from outside, b - TCP state-bypass or nailed, C - CTIQBE media,
       D - DNS, d - dump, E - outside back connection, F - outside FIN, f - inside FIN,
       G - group, g - MGCP, H - H.323, h - H.225.0, I - inbound data,
       i - incomplete, J - GTP, j - GTP data, K - GTP t3-response
       k - Skinny media, M - SMTP data, m - SIP media, n - GUP
       O - outbound data, P - inside back connection, p - Phone-proxy TFTP connection,
       q - SQL*Net data, R - outside acknowledged FIN,
       R - UDP SUNRPC, r - inside acknowledged FIN, S - awaiting inside SYN,
       s - awaiting outside SYN, T - SIP, t - SIP transient, U - up,
       V - VPN orphan, W - WAAS,
       X - inspected by service module

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 113602